Meine Top 10 Security Tipps

Meine Top 10 Security Tipps
09 Apr 2014

IT-Sicherheit ist wichtiger als je zuvor, egal ob zuhause oder am Arbeitsplatz. Je nach Anspruch gibt es einfache aber auch komplexere Möglichkeiten um Ihre Endgeräte zu schützen. Ich erkläre nachfolgend „Meine Top 10 Security Tipps“ welche teilweise einfach umzusetzen sind. Für fortgeschrittene Benutzer habe ich aber auch den ein oder anderen Tipp parat!

Meine Top 10 Security Tipps

 

Tipp 1 – Die Wahl des Betriebssystems:

Das Betriebssystem selbst spielt bereits eine wichtige Rolle. Windows ist zwar einfach in der Bedienung, was die Sicherheit betrifft jedoch nicht optimal. MAC OS von Apple und Linux sind hier klar sicherer!

 

Tipp 2 – Passwort beim Anmelden einstellen, Verschlüsselung:

Egal wie viele Benutzer Sie auf Ihrem Computer arbeiten lassen, vergeben Sie für jeden ein Passwort. Auch wenn nur Sie alleine Ihr Gerät verwenden und es sich um einen Stand-Rechner handelt, stellen Sie ein schweres Passwort ein welches Sie jedes Mal nach dem einschalten eingeben müssen! Sie denken wahrscheinlich nur an physische bzw. menschliche Einbrecher, was ist aber mit dem Einbruch durch das Internet mit einem Programm den Sie normalerweise gar nicht bemerken würden? Das Passwort kann Sie vor solch einem Vorgang bewahren, da Sie es dem Angreifer deutlich erschweren! In Windows können Sie Passwörter über die Systemsteuerung und die Benuterverwaltung dauerhaft vergeben! Aber passen Sie auf, dass Sie sich diese gut merken denn sonst sperren Sie sich womöglich selbst aus!

Darüberhinaus können Sie sich auch vor nicht gewollten Zugriffen an öffentlichen Orten wie Flughäfen und Cafes schützen. Durch die Tastenkombination Windows Taste + L kann man in Windows den PC sperren und nur durch die erneute Eingabe des Passworts wieder verwenden. Das ist sehr praktisch wenn Sie sich von Ihrem Gerät kurze Zeit entfernen weil Sie sich Kaffee kaufen wollen oder auf die Toilette müssen.

Sollten Sie eine Windows Pro oder Ultimate Version verwenden, gibt es die Möglichkeiten den Dienst Bitlocker zu verwenden, der die gesamte Festplatte verschlüsselt! Dadurch wird Datendiebstahl enorm erschwert!

 

Tipp 3 – Virenschutz:

Norton, McAffee etc. machen verstärkt Werbung man müsse Ihre Produkte unbedingt kaufen um geschützt zu sein. Das ist leider ein Irrtum dem Anfänger sehr gerne auf den Leim gehen (sehr oft werden Testversionen vorinstalliert!). Programme wie Norton Antivirus sind meist nicht effektiver als kostenlose Alternativen, sie verlangsamen das Gerät auch noch zusätzlich. Löschen Sie das kostenpflichtige Programm, leider ist sogar das sehr oft nicht so einfach möglich. Laden Sie sich via Google einen Cleaner für das jeweilige Programm herunter damit auch alle Reste entfernt werden können.

Steigen Sie auf eine kostenlose Alternative um, ich empfehle für Windows 7 die „Security Essentials“, ein kostenloses Virenprogramm von Microsoft! Für Windows 8.1 – Nutzer gibt es einerseits „Avira – Free Antivirus“ oder „Avast“. Beide Programme verbrauchen wenig Ressourcen und schützen Ihren PC trotzdem vor Viren/Trojanern/Würmern und dergleichen!

Auch sehr lästig ist sogenannte AdWare. Dabei geht es darum, Ihren PC durch unnötige Werbung zu verlangsamen. Das merken Sie dann vor allem beim Internet surfen, wenn sich Seiten plötzlich statt in wenigen Sekunden nach mehreren Minuten öffnen. Höchste Zeit sich ein Programm wie AdwCleaner zu holen (kostenlos) und einen Such- und Löschvorgang zu starten.

Abschließend möchte ich noch sagen, dass ich nicht alle kommerziellen Antivirenlösungen verteufle. Vor allem in größeren Unternehmen ist es wichtig einen höheren Sicherheitsgrad als in privaten Umgebungen anzustreben. Meiner Meinung nach ist dann das Programm MalwareBytes sehr effektiv, aber auch Kaspersky leistet ganz gute Dienste.

 

Tipp 4 – Die Systemwiederherstellung aktivieren:

Aktivieren Sie unter Windows unbedingt die Systemwiederherstellung bzw. kontrollieren Sie ob sie aktiv ist! Das ist meistens die letzte Rettung falls Sie Ihr System infisziert haben. Wie merken Sie das? Der Computer wird plötzlich langsamer, er gibt plötzlich Fehlermeldungen aus die bisher nicht auftraten (sporadisch). Der PC stürzt immer wieder ab, Sie können den Mauszeiger aber noch bewegen. Diese Symptome sind relativ eindeutig und weisen in den meisten Fällen auf z.B. einen Virus hin. Nur durch die Systemwiederherstellung können Sie nun schlimmeres verhindern!

Mit einem Rechtsklick auf das Symbol Computer am Desktop, Linksklick auf Eigenschaften und anschließend im linken Bereich auf Computerschutz gelangen Sie zu den Einstellungen. Hier müssen Sie darauf achten, dass der Schutz vor allem für das Laufwerk mit (C:) aktiviert ist. Falls dem nicht so ist, klicken Sie es an, wählen Sie „Konfigurieren“ und anschließend entscheiden Sie sich für „Systemeinstellungen und vorherige Dateiversionen wiederherstellen“. Bestätigen Sie mit „OK“!

Von nun an können Sie über Start sowie der Eingabe und dem Klick auf „Systemwiederherstellung“ einen vorgegebenen Punkt in der Vergangenheit auswählen und wiederherstellen. Sollte Windows nicht mehr starten, legen Sie die CD welche beim Kauf mitgegeben wurde ein und starten Sie den Computer neu. Über ein Recovery-System kann dann der Punkt trotzdem wiederhergestellt werden!

So löschen Sie Schädlinge dauerhaft vom Computer und das Gute daran ist vor allem, dass Sie keine Daten wie Bilder, Dokumente, Musik und Videos verlieren!

Bei Windows 8.1 u. 10 gelangen Sie am schnellsten zu den Wiederherstellungspunkten wenn Sie auf Start klicken, Wiederherstellung eintippen u. auf die App klicken! Jetzt nochmals auf „Systemwiederherstellung öffnen“ klicken!

 

Tipp 5 – Regelmäßige Backups – Sicherung in die Cloud:

Sie sollten regelmäßige Sicherungen Ihres gesamten Systems und zusätzliche Sicherungen in einen Cloud – Dienst Ihrer Wahl durchführen. Für die lokale Sicherung auf eine externe Festplatte eignet sich mittlerweile das in Windows 7 u. Windows 10 integrierte „Sichern und Wiederherstellen“! In Windows 8.1 finden Sie die Backup – Funktion unter „Dateiversionverlauf“! Wird diese eingeschaltet wird Ihr System fortan gesichert.

Seit dem verstärkten auftreten von Ransomware (Viren die alle Daten verschlüsseln!) sollte man regelmäßig die Funktion „Systemabbild erstellen“ verwenden u. auf eine externe Festplatte zusätzlich sichern. Diese externe Festplatte sollte nach der Sicherung auch wieder abgesteckt und an einem gut temperierten u. trockenen Ort bis zur nächsten Sicherung aufbewahrt werden! Sollte die Platte nämlich durchgehend am PC angeschlossen bleiben riskiert man auch eine Verschlüsselung des Backups (!ACHTUNG!)!

Ich empfehle zusätzlich die Verwendung eines Cloud – Dienstes wie Microsoft OneDrive oder GoogleDrive. Sie können auch beide Dienste nebeneineander verwenden.

 

Tipp 6 – Updates:

Updates sind extrem wichtig, da Sie gefundene Sicherheitslücken von Hackern wieder schließen. Aus diesem Grund sollten diese vor allem auf Windows Maschinen regelmäßig durchgeführt werden. Unter Windows können Sie über die Systemsteuerung die Update-Einstellungen öffnen, im Normalfall sind diese jedoch bereits aktiviert. Sind sie ausgeschaltet, können Sie von hier aus wieder eingeschaltet werden! Sollten Sie sehr viele Windows – Clients verwenden und Updates deaktiviert haben da hierfür während der Arbeitszeit z.B. keine Zeit ist, empfiehlt sich die Einführung eines sogenannten Patch – Tages. Windows – Updates können zusammengefasst in regelmäßigen Abständen auch manuell vom Internet bezogen werden. Am gewünschten Tag können Sie dann alle ausständigen Updates bei allen PCs über das Netzwerk einspielen. Das machen Sie in der Regel mit dem WSUS Offline Updater!

Seit Windows 10 können Windows- Updates nicht mehr deaktiviert werden!

 

Tipp 7 – Firewalls aktivieren:

Im Internet wird für Firewalls gerne Werbung gemacht und viele namhafte Hersteller versuchen Umsatz durch den Verkauf teurer Softwarelösungen zu erwirtschaften. Solche Software-Firewalls“ benötigen Sie jedoch nur, wenn Sie sich z.B. mit einem mobilen Internetstick von Drei/A1/T-Mobile etc. verbinden. Solch ein mobiler Internetzugang verfügt über keinen eigenen Firewall und dadurch macht es Sinn eine solche Lösung anzuwenden. Im Normalfall brauchen Sie aber keinen separaten Firewall zu kaufen, da fast jedes Betriebssystem bereits einen kostenlos integriert hat. In Windows können Sie sich über die Systemsteuerung vergewissern ob der Firewall eingeschaltet ist.

Da die meisten User sich über einen WLAN-Zugang eine Internet-Verbindung aufbauen, ist auch ein Softwarefirewall nicht mehr zwingend notwendig. Der Firewall läuft auf dem Router (Gerät mit welchem die WLAN-Verbindung hergestellt wird) und schützt somit alle Computer in Ihrem Netzwerk automatisch vor Angriffen von außen.

 

Tipp 8 – WLAN Sicherheit und Passwort:

Sollten Sie eine Verbindung via WLAN aufbauen, ist die Gefahr groß dass sich jemand außerhalb des Gebäudes Zugriff auf Ihr Netzwerk verschafft. Einerseits sollten Sie darauf achten, dass Sie mindestens eine WPA-Verschlüsselung verwenden (WEP kann mit diversen Programmen einfach geknackt werden), andererseits ist die Wahl des WLAN-Passworts entscheidend! Verwenden Sie keine einfachen Namen sondern eine Kombination aus Zahlen, Buchstaben und Sonderzeichen!

Wie können Sie die WLAN-Einstellungen ändern? Hierzu müssen Sie sich über die IP-Adresse Ihres Routers mit einem Webbrowser verbinden. Diese Adresse finden Sie auf der Rückseite Ihres Routers, genauso wie die Anmeldedaten. Sie geben die IP-Adresse anschließend in einem beliebigen Browser wie Internet Explorer oder Firefox in der Adressleiste ein und melden sich anschließend an. Sie können dann im Normalfall über einen Menüpunkt mit der Bezeichnung „WLAN“ die Verschlüsselung, den WLAN-Namen sowie das Passwort ändern und speichern.

Dadurch erschweren Sie „Wardriving“, bei welchem eine Person mit dem Auto durch die Gegend fährt und mit einem Laptop versucht sich zu diversen WLAN-Zugriffspunkten Zugang zu verschaffen. BEDENKEN SIE: WLAN-Signale gehen bekanntlich auch durch dickere Wände, dadurch können je nach Reichweite auch Verbindungen von Parkplätzen neben Gebäuden aufgebaut werden!

Wichtig: Sollten Sie sich mit öffentlichen WLANs ohne Passwort (Hotspots) verbinden, geben Sie keine vertraulichen Daten auf diversen Websites an, verwenden Sie solche Verbindungen nur zur Informationssuche!

 

Tipp 9 – Teilen Sie Ihr Netzwerk in eine sichere (Militarized Zone) und weniger sichere Zone (Demilitarized Zone) ein:

Wer auf Nummer sicher gehen möchte bzw. sehr vertrauliche Daten auf gewissen Geräten speichert der sollte über die Einrichtung einer sogenannten DMZ (Demilitarized Zone) nachdenken. Hier handelt es sich um eine etwas fortgeschrittenere Vorgehensweise welche jedoch eine sehr hohe Sicherheitsstufe ermöglicht. Es geht darum, Endgeräte welche auch von außen erreicht werden müssen und keine vertraulichen Daten enthalten in eine weniger sichere Zone zu verschieben, während die Geräte mit vertraulichen Daten ebenfalls in einen extra Bereich kommen. Im Optimalfall schaltet man in der unsicheren Zone WLAN ein, in der sicheren Zone wir ausschließlich nach altem Muster verkabelt. Zone 1 und 2 können im lokalen Netzwerk keine Daten austauschen, nur durch sogenannte sichere VPN-Verbindungen (wenn gewünscht) sollte das noch klappen. Dadurch verhindert man falls Zone 1 gehackt wird, dass auch ein Zugriff auf die sichere Zone 2 möglich wird!

Sie benötigen 2 Router am Besten von der gleichen Marke (das ist aber nicht zwingend erforderlich). In vielen Fällen reicht bereits die Anschaffung eines weiteren Routers, da das Gerät welches sich mit dem Internet verbindet (Gateway) vor allem im privaten und Small Business Sektor oft bereits Modem und Router enthält (DSL-Router). An den bereits vorhandenen Router hängen Sie öffentlich zugängliche Geräte und verbinden sich per WLAN mit Smartphones und Tablets.

Den 2. Router hängen Sie ebenfalls mit einem LAN-Kabel an den 1. Router, wichtig ist dass Sie es bei Router 2 am sogenannten WAN-Port anstöpseln (ist auf der Rückseite separat beschriftet). In der Routerkonfiguration können Sie dann beim 2. Gerät die WAN-Settings für die Internet-Verbindung automatisch beziehen und IP-Adressen in einem anderen Bereich (!) wie bei Router 1 vergeben. Adressen für Router 1 könnten z.B. im Bereich 192.168.0.X liegen, bei Router 2 sollten Sie dann z.B. Adressen im Bereich 192.168.1.X verwenden! X bezeichnet die Adresse des jew. Endgeräts (PC, Laptop etc.)!

Darüberhinaus können Sie die Firewall-Sicherheit drastisch erhöhen. Router 1 bekommt eine normale Sicherheitsstufe, Ports für Server die sich ja ebenfalls in der unsicheren Zone befinden werden hier auch weitergeleitet. Router 2 bekommt eine hohe Sicherheitsstufe, hier sollten nur sehr wenige Ports geöffnet werden. Wer absolut kein zusätzliches Risiko eingehen möchte verkabelt ab Router 2 und schaltet hier WLAN aus. Das bedeutet jedoch nicht, dass in der sicheren Zone kein WLAN verwendet werden kann, bedenken Sie jedoch dass ein solches immer ein gewisses Restrisiko birgt! Außerdem müssten Sie einen anderen Kanal für die Übertragung der WLAN – Signale auf Router 2 verwenden, damit sich die beiden Geräte nicht irritieren!

 

Tipp 10 – Achten Sie auf ein generell vorsichtiges Verhalten im Internet:

Für den täglichen Internet-Zugriff (Seiten besuchen, E-Mails schicken/lesen) empfehle ich generell ein vorsichtiges Verhalten. Seien Sie skeptisch, der beste Virenschutz und Firewall wird Sie vor aktuellen Bedrohungen nicht immer schützen können. Öffnen Sie keine E-Mails mit EXE – Anhang, seien Sie bei Anhängen generell skeptisch und prüfen Sie diese immer mit einem Virenprogramm bevor Sie diese ausführen. Antworten Sie auf keine Mails von Banken, Versicherungen usw., es wurde von diesen Institutionen offiziell bekannt gegeben dass keine Daten per Mail abgefragt werden. Ganz gefährlich ist das sogenannte Phishing! Wie der Name in seiner künstlerischen Schreibweise schon verrät, geht es um das Angeln und zwar das Angeln von Ihren Daten! Stellen Sie sich vor, Sie geben bei Google Ihre Bank ein und das Wort Online-Banking. Sie klicken auf das erstbeste Ergebnis ohne sich zu vergewissern ob es die korrekte Adresse ist und kommen auf eine Internet-Seite die genau gleich wie die von der Bank aussieht. Oder dieser Link wird Ihnen per Mail geschickt u. Sie werden aufgefordert sich durch einen Klick anzumelden!

Sie machen nun den Fehler und geben wie immer Ihre TAN, Ihren PIN-Code usw. an, nachdem Sie Ihre Eingaben bestätigen werden diese jedoch nicht wie normalerweise verschlüsselt an den Bank-Server sondern an eine Dritte-Person die Sie nicht kennen weitergeschickt. Diese hat nun freie Hand und kann in kurzer Zeit auf ihr Konto zugreifen! Achten Sie immer auf die Adressen welche unterhalb der Google-Einträge stehen, fragen Sie bei Ihrer Bank nach der korrekten Adresse und achten Sie immer genau darauf, dass Sie auch auf diese weitergeleitet werden! Es droht sonst große Gefahr!

In letzter Zeit häufen sich auch Mails von DHL u. diversen Paketdiensten die Sie darauf aufmerksam machen wollen, dass Ihr „Paket“ unterwegs ist und Sie den Sendungsverlauf bzw. Lieferschein herunterladen können! Achtung! Gehen Sie dieser Aufforderung nach, erhalten Sie mit sehr hoher Wahrscheinlichkeit einen Verschlüsselungsvirus (Ransomware) der sich sehr oft nur entfernen lässt, die verschlüsselten Daten sind jedoch für immer verloren (wenn Sie keine separaten regelmäßigen Backups erstellen)!

Klicken Sie auf keine blinkenden und übergroßen Fotos sowie Texte, sowie auf Angebote die mit „Kostenlos“ oder „Gratis“ beginnen oder enden. Das sind meistens Schädlinge die Ihren Computer verlangsamen! Passen Sie bei der Google-Suche auf! Sollte auf der ersten Ergebnisseite kein zufriedenstellendes Ergebnis aufscheinen, wird das Risiko dass Sie eine verseuchte Seite besuchen von Seite zu Seite immer größer!

Machen Sie nur bei Gewinnspielen von Personen mit, die Sie gut kennen! Blindes Vertrauen kann hier schnell zu Verträgen führen, welche sich erst nach mehreren Jahren und hohen Zahlungen kündigen lassen! Auch am Telefon ist Vorsicht angebracht, eine mündliche Zusage oder wenn Sie nicht entschieden sagen Sie wollen etwas nicht gelten heutzutage bereits als Kaufverträge! Versuchen Sie sich durch gefährliche Werbung zu schützen, indem Sie einen sogenannten AdBlocker installieren! Bei Firefox ist ein sehr nützlicher AdBlocker das Plugin AdBlock Plus!

E-Mails die auf große Gefahren hinweisen und von Ihnen weitergeleitet werden sollen, sollten Sie unbedingt sofort löschen, nicht darauf reagieren und der Person welche das Mail geschickt hat mitteilen dass es sich um einen Schädling handelt (Hoaxes)!

Viel Spaß und Erfolg mit „Meine Top 10 Security Tipps“!

Share

Gerald Leitner

Mein Name ist Gerald Leitner und bereits als Kind bestand bei mir ein Bedürfnis den Nachbarn in meiner Heimat Bad Mitterndorf bei Ihren PC-Problemen zu helfen. Im Laufe der Zeit brachte ich mir neben meiner Ausbildung als IT-Fachmann an der Handelsschule für Informationstechnologie in Bad Aussee auch sehr vieles selbst bei, in 3 weiteren Jahren maturierte ich in Graz. Relativ rasch wechselte ich in die Selbständigkeit und erwarb die Internet and Computing Core sowie die Office Specialist Certification von Microsoft. Seit dem Jahr 2008 unterrichte ich als IT-Trainer Kursgruppen verschiedenen Alters für das Unternehmen Institut 2F. Auch privat beschäftige ich mich sofern ich noch Zeit finde weiterhin mit meinem Hobby das ich mir zum Beruf gemacht habe. Unerlässlich sind laufende Schulungen und autodidaktische Weiterbildung, da der Bereich in dem ich tätig bin stetigen Änderungen unterliegt! Begonnen habe ich Anfang der 90er Jahre als Kind in MSDOS 6.22, in der Zwischenzeit hat sich enorm viel getan und die Möglichkeiten nehmen von Tag zu Tag immer weiter zu! In der Computerwelt erleben wir ein extrem schnelles exponentielles Wachstum, täglich kommen neue Geräte und Programme auf den Markt, die Möglichkeiten sind fast unbegrenzt! Das ist für mich bis heute das Faszinierende an der IT-Branche! Immer häufiger sind es heutzutage auch die alltäglichen Dinge die in irgendeiner Form mit der EDV in Zusammenhang stehen! Man spricht vom Internet of Things (kurz IoT). Was bisher nur ein Computer, Notebook oder Smartphone war ist in der Zukunft auch die Eingangstür, Garage, die Heizung oder der Kühlschrank! Durch VR (Virtual Realtiy) wird es künftig möglich sein, mit einer Brille in einer künstlichen 3D-Welt Gebäude zu besichtigen ohne dass Sie vorher gebaut werden, Autos können dem Kunden in verschiedenen Variationen, Farben etc. präsentiert werden ohne dass diese vor Ort sein müssen, aber auch im privaten Bereich und vor allem unter Spielern läutet Virtual Reality eine weitere Revolution im IT – Sektor ein! Es sind interessante Entwicklungen die in der Zukunft noch auf uns zukommen und ich freue mich auf sie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.